2

我需要配置 Burp Suite 来拦截 Web 浏览器和代理服务器之间的数据。代理服务器在每个会话中首次连接时需要基本身份验证(用户名和密码)。我尝试了 Burp Suite 中的“重定向到主机”选项(在字段中输入了代理服务器地址和端口):

代理 >> 选项 >> 代理侦听器 >> 请求处理

但我看不到使用连接到此代理服务器时所需的身份验证的选项。

访问 google.com 时,请求标头为:

GET / HTTP/1.1
Host: google.com
User-Agent: Mozilla/5.0 (X11; Linux i686) KHTML/4.13.3 (like Gecko) Konqueror/4.13
Accept: text/html, text/*;q=0.9, image/jpeg;q=0.9, image/png;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: gzip, deflate, x-gzip, x-deflate
Accept-Charset: utf-8,*;q=0.5
Accept-Language: en-US,en;q=0.9
Connection: close

回应是:

HTTP/1.1 400 Bad Request
Server: squid/3.3.8
Mime-Version: 1.0
Date: Thu, 10 Mar 2016 15:14:12 GMT
Content-Type: text/html
Content-Length: 3163
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.abc.in
X-Cache-Lookup: NONE from proxy.abc.in:3343
Via: 1.1 proxy.abc.in (squid/3.3.8)
Connection: close
4

1 回答 1

2

你在正确的轨道上,只是在错误的地方。您需要在以下位置设置上游代理:

选项>>连接>>上游代理

There you can also setup the authentication

Options>>Connections>>Platform authentication

Here you can create different auth configurations, which will be done if the server requests it.

于 2016-03-13T21:14:05.080 回答